Četvrtina organizacija u Hrvatskoj prošle je godine zabilježila kibernetički napad, a samo dvije trećine ima uspostavljen i funkcionirajući postupak odgovora na incident.
To su zaključci godišnjeg izvješća "Stanje informacijske sigurnosti", koje tvrtka Diverto provodi na ograničenom broju poduzeća u Hrvatskoj, s ciljem detektiranja problema na području IT kibernetičke sigurnosti i pronalaska rješenje za bolju obranu od budućih kibernetičkih napada.
Online upitnik koje je Diverto proveo među 60 organizacija, pokazuje da svi ispitanici imaju razvijenu svijet o rizicima informacije sigurnost, ali ta razina nije jednaka kod svih. Pandemija je povećala svijest o informacijskoj sigurnosti, posebno u segmentu osiguranja kontinuiteta poslovanja.
Čak 27 posto ispitanih tvrtki je u 2021. godini zabilježilo incident manjeg ili većeg opsega. Pozitivno je što je većina organizacija provelo ispitivanja informacijske sigurnosti u zadnjih godinu dana, no samo njih 66 posto ima uspostavljen i funkcionirajući postupak odgovora na incident.
"Godinu 2021. pamtit ćemo po velikom rastu incidenata koji su se praktički izjednačili s brojem ransomware incidenata. Krađa podataka i dalje je pri vrhu posljedica napada, dok smo vidjeli i značajan porast proboja u korisničke sustave korištenjem ranjivosti za koje nisu pravovremeno implementirane sigurnosne zakrpe proizvođača", upozoravaju iz zagrebačke tvrtke Diverto za pružanje usluga cyber sigurnosti.
Najveći broj incidenata s konkretnim i značajnim posljedicama koje je Diverto zabilježio u prošloj godini su bili upravo u kategorijama preuzete e-mail komunikacije (BEC) i ransomware.
"U 2021. godini elektronska pošta je i dalje značajna ulazna točka napadača u mrežu, a ransomware je glavna briga velikih i malih organizacija. Sve više napora se ulaže i u upravljanje rizikom napada na lanac opskrbe koji mogu indirektno negativno utjecati na organizacije", ističe Ivan Ivković, voditelj obrambenog i SOC tima.
Kada se govori o napadima preuzimanja e-mail komunikacije, zabilježen je trend napadača da nakon inicijalne kompromitacije pristupnih podataka ostaju prikriveni duže razdoblje, tj. sve dok se ne otvori prilika za što uspješniji napad. Kada se ta prilika ukaže, (npr. kompromitirani korisnik ode na godišnji odmor) napadač krene kontrolirati komunikaciju, a preko pravila sandučića elektronske pošte prikriva svoje tragove. Istraživanje je pokazalo da 21 posto primatelja nije prepoznalo lažne poruke elektroničke pošte.
"Na globalnoj razini, broj napada koji se koriste phishing porukama kao početnim mjestom ulaza ove godine je u porastu za 12% u odnosu na prethodnu 2020. godinu. Uzmemo li u razmatranje relevantne podatke za Republiku Hrvatsku, primjećujemo porast broja prijavljenih računalnih prijevara za 20%", navode iz tvrtke.
Ransomware je i dalje dominantan tip zlonamjernog koda koji napadači koriste u svrhu stjecanja financijskih sredstava. Većina incidenata u 2021. godini koji su uključivali zlonamjerni kod u Republici Hrvatskoj, a koje je Diverto obradio, sadržavali su upravo kod za zaključavanje i šifriranje datoteka.
"Iako je broj značajnih incidenata u 2021. godini u Hrvatskoj porastao, većina organizacija koje su bile žrtve napada nisu izlazile u javnost s informacijama o incidentima", naglašavaju u izvješću.
Iz Diverta preporučuju da je za obranu od napada preuzimanja e-mail komunikacije, uz implementaciju tehničkih rješenja zaštite, potrebna i edukacija krajnjih korisnika na temu Phishing napada te implementacija poslovnih procesa kao što su sekundarna odobrenja za sva veća plaćanja ili telefonske potvrde zahtjeva za prijenos sredstava.
Što se tiče ransomwarea, preporučuju implementaciju „ cold“ ili „offline“ sigurnosnih kopija (backup), ističući kako ova vrsta kopija može biti ključna za oporavak IT sustava u slučaju ransomware napada.
"Rad na preventivnim aktivnostima i dalje je važan i najbolji način smanjenja rizika informacijske sigurnosti. Otegotna okolnost je što je uočljiv nedostatak stručnjaka na području informacijske i kibernetičke sigurnosti koji će raditi na takvim aktivnostima, a potražnja za istima će samo rasti u sljedećem periodu. To već danas za većinu organizacija predstavlja rizik kojim se treba pravovremeno pozabaviti", zaključuju u godišnjem izvješću Diverta.
Dodajmo kako je Europski parlament u lipnju prošle godine usvojio rezoluciju o strategiji EU-a za kibersigurnost za digitalno desetljeće. Europarlamentarci su od Komisije zatražili pooštravanje standarda EU-a o kibernetičkoj sigurnosti povezanih uređaja, aplikacija i operativnih sustava. EU zastupnici su također pozvali države članice i Komisiju da udruže svoja sredstva kako bi ojačale stratešku otpornost EU-a i smanjile ovisnost o stranim tehnologijama.
